Контрольная работа: Организация проведения внутренних аудитов качества

- перечень лиц, которым буде роздан рапорт аудита и установлен срок его подготовки.

Основными этапами внутреннего аудита в этом случае являются:

2) подготовка аудита: план аудита, подбор команды аудиторов, рабочая документация;

Подбор аудиторской группы должен осуществляться таким образом, чтобы обеспечить независимость аудиторской группы от проверяемой деятельности и исключить возможность конфликта интересов или конфликта между членами группы, при этом необходимо учесть и мнение проверяемого подразделения.

3) проведение аудита: первая встреча команды аудиторов с руководством инспектируемых подразделений, проверка соответствия документации и действующей Системы Качества требованиям ИСО, заключительная встреча;

4) документы аудита: подготовка рапорта аудита о результатах инспекционной проверки; предоставление рапорта аудита клиенту, которым в данном случае является руководитель организации. Необходимо вести отчетные документы (записи) о планировании, проведении и результатах внутреннего аудита. К таким записям могут относиться:

• планы аудитов,

• отчеты по аудитам,

• отчеты (акты) о несоответствиях,

• отчеты о корректирующих действиях.

• записи об опыте работы аудиторов, о прохождении ими обучения, о результатах оценки их деятельности и компетентности.

На этом этапе необходимо предпринять следующие шаги:

1. Руководитель аудиторской группы должен подготовить план аудита.

План аудита должен включать:

• цели и критерии аудита;

• объем аудита, включая указание должностных лиц, подразделений и процессов, подлежащих проверке;

• дату и место проведения аудита.

• время и место проведения мероприятий, связанных с аудитом, в том числе вступительного и заключительного совещаний.

План должен быть утверждён ответственным за менеджмент программы аудита и представлен проверяемому подразделению до начала проведения аудита на местах. Любые возражения со стороны проверяемого подразделения должны быть разрешены совместно руководителем аудиторской группы, руководством проверяемого подразделения и ответственным за менеджмент программы аудита.

2. Руководитель аудиторской группы должен распределить обязанности между членами аудиторской группы с учётом особенностей различных областей проверки и личных качеств, знаний, умений и опыта аудиторов.

3. Члены аудиторской группы должны подготовить рабочие документы, включающие:

а) Чек – листы;

б) формы для регистрации информации, такой как свидетельства, наблюдения аудита и протоколы совещаний.

Чек-лист – это контрольный перечень вопросов, которые должен проверить аудитор. Он может быть составлен и в форме вопросов к сотрудникам проверяемого подразделения, или в форме памятки для аудитора с указанием всех пунктов, по которым он планирует провести проверку.

Одним из организационно-методических средств, способствующих решению этой задачи, может стать планирование внутренних аудитов с учетом бизнес-рисков организации. Знание рисков, наличие системного подхода к их оценке, а также поддержание рисков на приемлемом уровне – важные аспекты ИСМ.

Традиционно планирование аудитов ведется с учетом статуса и важности процессов и видов деятельности, реализуемых в ИСМ. Однако данных подход к планированию не учитывает риски, присущие любому бизнесу, а также те области, где риск возникновения несоответствий (невыполнения требований) может быть наиболее высоким. Добавить ценность результатам планирования внутренних аудитов можно с использованием управления бизнес-рисками. Это даст возможность организации сократить время на проверку областей с низким риском, сконцентрировав внимание на областях с наибольшими рисками, удержать риски на приемлемом уровне и обеспечить более эффективный аудит, предоставив руководству организации информацию, необходимую для разработки мероприятий по улучшению деятельности. Приоритетность процессов (видов деятельности), включаемых в программу аудитов, должна определяться с учетом потенциальных рисков, связанных с деятельностью организации.

Общеизвестно, что деятельность любой бизнес-организации связана с многочисленными рисками. Исходя их этого, применительно к деятельности организации риск может быть определен как наступление некоего неблагоприятного для ее бизнеса события, которое приводит к определенным потерям. Отсюда естественное стремление организаций к постоянному снижению собственных потерь, в связи, с чем последнее время все большее внимания руководителей и специалистов привлекает концепция менеджмента рисков (или как ее часто называют в специальной литературе – риск-менеджмент). Очевидно, что риски могут возникать практически во всех сферах деятельности, охватывающих ИСМ, и затрагивать интересы различных структурных подразделений организаций. Знание рисков, наличие системного подхода к их оценке, а также поддержание рисков на приемлемом уровне – важные аспекты ИСМ.

Таким образом, по результатам оценки рисков составляется программа аудитов, в которую включается в первую очередь те процессы и виды деятельности ИСМ, где риск возникновения несоответствий наиболее высок. Это дает возможность сконцентрировать внимание аудиторов на областях с наибольшими рисками, выработать адекватные действия по управлению этими рисками, обеспечив руководство организации информацией, необходимой для разработки мероприятий по улучшению деятельности.

Меры по регулированию рисков в случае выявления аудиторами несоответствий предусматривают разработку корректирующих мероприятий и плана по их реализации. Определяющим критерием при разработке корректирующих действий является их способность предотвратить или свести к минимуму возможность повторного возникновения несоответствий. По результатам выполнения корректирующих действий должна быть проведена оценка их результативности. Аудитор должен понять, привели ли предпринятые действия к устранению причины несоответствия, приведению риска в рамки допустимых значений. Владелец процесса должен держать риск под постоянным контролем с тем, чтобы его значения не вышли за рамки приемлемых и не привели к неуправляемости процесса.